La compañía ha desarrollado SOC, una herramienta que, hasta la fecha, por su complejidad e inversión necesaria, solo estaba a disposición de las grandes corporaciones
La firma alavesa de ciberseguridad Encriptia se puso en marcha en 2016 como resultado de una reflexión estratégica en el seno del Grupo SVC previendo las nuevas necesidades que se iban a plantear en el ámbito empresarial relacionadas con el mundo de la información. En constante crecimiento (afronta un cambio de sede en los próximos meses y espera duplicar su plantilla en los próximos dos años), se enorgullece de ofrecer a las pymes SOC, un producto de ciberseguridad que hasta el momento solo estaba al alcance de las grandes empresas. Conversamos con Joseba Alustiza, responsable del Área de Consultoría y Recursos Generales de Encriptia y Odei Olalde, responsable del SOC.
¿A qué os dedicáis en Encriptia?
Nuestra misión es aportar conocimiento en seguridad a las empresas y a sus profesionales. Somos una consultoría con una visión esférica de la seguridad, por lo que para nosotros la ciberseguridad juega un papel central en la actividad de las empresas, sean del tipo que sean. El elemento diferenciador de Encriptia respecto a otras compañías es su Security Operations Center (SOC) desde el que ofrecemos el nuevo servicio “e-SOC” que consiste en monitorizar las redes informáticas de los clientes e identificar en tiempo real las intrusiones en sus redes y equipos, posibles fugas de información, etc. De esta manera podemos neutralizar el incidente de seguridad en el menor tiempo, dotando a la empresa de una mayor capacidad de respuesta a posibles ataques. Se trata de un servicio que hasta la fecha solo estaba disponible para las grandes empresas con una alta disponibilidad económica y que ahora lo hemos puesto al alcance de las pymes.
Hablando de pymes. ¿Cuál es la actitud de las empresas a la hora de implementar sistemas de seguridad? ¿Están concienciadas?
Hasta la fecha son un poco reticentes a la seguridad, sobre todo en las pequeñas y medianas empresas. Siempre ha dado la sensación de que estos peligros solo afectaban a las grandes empresas y el resto permanecía a salvo, cuando la realidad es la contraria porque las pequeñas y medianas empresas están menos protegidas y, por tanto, la obtención de pequeños botines es más fácil. Esta resistencia a implantar sistemas de ciberseguridad está cambiando poco a poco y ahora vemos que las empresas están más concienciadas, ya sea por el mayor conocimiento de la materia, o por haber tenido que enfrentarse a problemas de este tipo. Desde las instituciones públicas se están llevando a cabo campañas de concienciación, pero desgraciadamente quien más están haciendo por concienciar son los propios ciberdelincuentes que han extendido sus acciones hasta las empresas más pequeñas y están creando una auténtica sensación de desprotección. Las empresas de ciberseguridad trabajamos especialmente en el terreno de la concienciación hacia los empleados de nuestros clientes y esperamos que las buenas prácticas que impulsamos en este terreno se extiendan en el ámbito personal. Formar es una parte fundamental para hacer frente a las ciberamenazas a las que nos enfrentamos.
¿Cuáles son los retos de la ciberseguridad respecto a la Industria 4.0?
El reto constante con la ciberseguridad es el hecho de mantenerse actualizado y ser capaz de hacer frente a las amenazas que surgen continuamente. Las tecnologías avanzan a gran velocidad y vemos como nuestro entorno tecnológico cambia cada poco tiempo. Si a eso le sumamos la cantidad de amenazas que proliferan en la red, el estar permanentemente actualizado supone una tarea ardua además de uno de los desafíos más complicados. La ciberseguridad toma especial relevancia en el caso de la internacionalización y la transformación digital de empresas y específicamente en el entorno de la Industria 4.0 ya que convertir a las pymes en proveedores ciberseguros hace que sean organizaciones más atractivas.
¿Cuáles son las ciberamenazas más habituales en el ámbito empresarial?
Las amenazas frente a las que podemos encontrarnos son muy diversas y dependen de los diferentes entornos. Pese a ello, lo más común suele ser la búsqueda de un beneficio económico inmediato por parte del atacante; ya sea con ‘ransomware’ y con campañas de ‘phishing’ para logar dichos objetivos. Los ciberdelincuentes van generalmente detrás del dinero y este tratan de obtenerlo utilizando desde el secuestro de información, encriptando ficheros, hasta la suplantación de identidades o ‘webs’ para obtener transferencias de dinero. Siendo estos riesgos importantes, en mi opinión, la industria se enfrenta a otros riesgos añadidos como la alteración de la información que puede llegar a ocasionar el sabotaje de maquinaria y proceso productivos.
Ante esta situación. ¿Cuál es la mejor manera de evitar ataques informáticos en las empresas?
La primera línea de defensa se encuentra siempre en la red perimetral, por eso es clave tener los dispositivos de seguridad perimetral (Firewall, IDS e IPS) correctamente configurados. Una vez atravesada esta primera línea de defensa y para aquellos ataques que usan vectores más humanos, la monitorización supone la diferencia entre actuar a tiempo o demasiado tarde.
Con nuestro “e-SOC service” proveemos a las pymes de una capa de seguridad añadida y permanentemente actualizada frente a las posibles ciberamenazas de cada momento.
¿Cuál es vuestra opinión sobre la puesta en marcha del Basque Cybersecurity Centre?
Personalmente, opino que es una buena iniciativa y que desempeña un gran papel hacia las empresas y ciudadanos divulgando la cultura de la ciberseguridad. Para las empresas que nos dedicamos a proveer de servicios de ciberseguridad es muy importante contar con este referente tan cercano y con una total predisposición colaborativa hacia nuestro sector.
Para pymes, para diversificar mercados, becas en el extranjero, licitaciones internacionales, subvenciones a fondo perdido para afianzar la exportación, ayudas para implantaciones o formación específica en internacionalización.
Te interesa ¿verdad?